DominantInfo

Các nhà nghiên cứu của Infosec đã xác định được một ứng dụng xâm nhập có tên DominantInfo nhắm vào người dùng Mac. Phân tích thường cho thấy rằng các ứng dụng thuộc loại này hoạt động như phần mềm quảng cáo và có thể chứa các khả năng không mong muốn bổ sung. Ngoài ra, DominantInfo đã được xác nhận là một phần của dòng ứng dụng phần mềm quảng cáo AdLoad khét tiếng.

Người dùng nên nhận thức được các rủi ro liên quan đến phần mềm quảng cáo như DominantInfo

Phần mềm quảng cáo là phần mềm được thiết kế để hiển thị các chiến dịch quảng cáo xâm nhập trên nhiều giao diện khác nhau. Những quảng cáo này thường khuyến khích lừa đảo trực tuyến và phần mềm có hại hoặc không đáng tin cậy, đồng thời đưa người dùng đến các điểm đến mờ ám. Người dùng có thể vô tình nhấp vào những quảng cáo này, điều này có thể dẫn đến việc tải xuống hoặc cài đặt lén lút các chương trình không mong muốn. Điều quan trọng cần lưu ý là bất kỳ nội dung hợp pháp nào được hiển thị thông qua những quảng cáo này rất có thể được quảng bá bởi những kẻ lừa đảo lạm dụng các chương trình liên kết của nó để nhận tiền hoa hồng bất hợp pháp.

Cũng cần lưu ý rằng phần mềm hỗ trợ quảng cáo thường yêu cầu các điều kiện cụ thể để chạy các chiến dịch quảng cáo xâm nhập, chẳng hạn như trình duyệt hoặc hệ thống tương thích hoặc lượt truy cập vào các trang web cụ thể. Tuy nhiên, ngay cả khi DominantInfo không hiển thị quảng cáo, sự hiện diện của nó vẫn có thể gây ra mối đe dọa cho thiết bị và quyền riêng tư của người dùng.

DominantInfo cũng có thể thu thập thông tin cá nhân, bao gồm lịch sử trình duyệt và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và số thẻ tín dụng. Thông tin được thu thập có thể được bán cho bên thứ ba hoặc được sử dụng cho các mục đích lừa đảo khác.

Nhà phân phối PUP (Chương trình có khả năng không mong muốn) Phụ thuộc nhiều vào các phương pháp đáng ngờ

PUP thường sử dụng các chiến thuật khác nhau để phân phối chúng. Một phương pháp phổ biến là đóng gói, trong đó PUP được đóng gói với phần mềm hợp pháp mà người dùng tải xuống và cài đặt. Các PUP có thể được ngụy trang dưới dạng phần mềm tùy chọn hoặc được đề xuất trong quá trình cài đặt mà người dùng có thể bỏ qua hoặc không thể bỏ chọn.

Một chiến thuật phổ biến khác là thông qua quảng cáo gây hiểu lầm hoặc liên kết tải xuống trên các trang web mờ ám. Liên kết tải xuống có vẻ là dành cho một chương trình hoặc tệp hợp pháp, nhưng trên thực tế, nó dẫn đến việc tải xuống PUP. PUP cũng có thể sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như cập nhật phần mềm giả mạo hoặc cảnh báo bảo mật, để lừa người dùng tải xuống và cài đặt chúng.

PUP cũng có thể được phân phối qua email spam, trong đó email chứa liên kết hoặc tệp đính kèm tải xuống và cài đặt chương trình được quảng cáo khi được nhấp vào. Trong một số trường hợp, PUP cũng có thể được ngụy trang dưới dạng tiện ích mở rộng trình duyệt hoặc plugin cung cấp các tính năng bổ sung, nhưng trên thực tế, chúng phân phối quảng cáo xâm nhập và theo dõi dữ liệu người dùng.

Người dùng nên thận trọng khi tải xuống và cài đặt phần mềm và chỉ tải xuống từ các nguồn đáng tin cậy. Họ nên đọc kỹ các điều khoản và điều kiện trong khi cài đặt và tìm kiếm bất kỳ phần mềm hoặc ưu đãi bổ sung nào. Người dùng cũng nên cập nhật phần mềm chống vi-rút và chống phần mềm độc hại để phát hiện và xóa PUP.